Возможно ли эмулировать ajax post с защитой SAMEORIGIN через CURL на PHP?

Question

Александр Васюченко @alexv1981

Возможно ли эмулировать ajax post с защитой SAMEORIGIN через CURL на PHP?

К примеру, вот страничка: 37.220.36.15/video/3c6e6f3bf0ebfd19/iframe
На ней есть такой JS код:

$.post('/sessions/create_session', {
    partner: null,
    d_id: 21609,
    video_token: '3c6e6f3bf0ebfd19',
    content_type: 'movie',
    access_key: '0fb74eb4b2c16d45fe',
    cd: condition_detected ? 1 : 0
  }).success(function(video_url) ...

Пробовал эмулировать запрос через CURL на PHP, но все время возвращает ошибку. Там какая то защита видимо чтобы обращались с того же домена (SAMEORIGIN). Можно ли как то это обойти?

p.s. прилагаю хидеры которые отправляет хром с этим запросом:

Вопрос задан более трёх лет назад
382 просмотра

6 комментариев

Подписаться 1 Оценить 6 комментариев

VZVZ @VZVZ

Наверно заголовок origin добавить нужно. Короче сниффер Fiddler в помощь, им посмотрите, какие там заголовки отправляются при запросе JS, и те же отправляйте и curlом

Написано более трёх лет назад
Александр Васюченко @alexv1981 Автор вопроса

VZVZ: origin добавил, не получается. Заголовки я смотрел в хроме отладчиком. Там куки и X-CSRF-Token не понятно как генерируется.

Написано более трёх лет назад
Александр Васюченко @alexv1981 Автор вопроса

VZVZ: картинку с заголовками приложил в теме

Написано более трёх лет назад
VZVZ @VZVZ

Александр Васюченко: а мне всегда все понятно как генерируется. Просто кто-то не умеет и не хочет разбираться

Написано более трёх лет назад
Александр Васюченко @alexv1981 Автор вопроса

VZVZ: объясните мне не знающему. Добавлял заголовки Host, Origin, Referer, сохранял куки, не работает всеравно.

Написано более трёх лет назад
VZVZ @VZVZ

Александр Васюченко: нахрена я вам буду что-то объяснять, если вы не слушаете? Вот я вам объяснил, что надо Fiddler осваивать, а вы всё равно с браузером мудохаетесь. Ну и удачи. Просто верьте, что всё корректно заработает без куков и CSRF-токена (который специально предназначен, чтобы НЕ работало). Бывают же чудеса. Просто надо верить.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Почему клиент телеграма отсылает битый запрос?
- 1 подписчик
- 21 час назад
- 98 просмотров
0

ответов
PHP

+2 ещё

Простой
Как в Drupal 10 массово проставить noindex для >1000 страниц?
- 1 подписчик
- 22 часа назад
- 41 просмотр
1

ответ
Веб-разработка

Простой
Не будет ли проблем при использовании хостинга другой страны?
- 1 подписчик
- вчера
- 107 просмотров
2

ответа
PHP

+1 ещё

Простой
Парсинг XML yandex?
- 1 подписчик
- вчера
- 92 просмотра
0

ответов
PHP

Простой
Заполнить не существующими датами из бд в графике apexcharts?
- 1 подписчик
- вчера
- 57 просмотров
2

ответа
PHP

+1 ещё

Средний
Почему одинаково-написанный curl запрос отдает разные ответы?
- 1 подписчик
- вчера
- 135 просмотров
0

ответов
Веб-разработка

+1 ещё

Средний
Как сделано всплывающее окно с моим e-mail адресом Google, который я на этом сервере не оставлял?
- 1 подписчик
- 17 апр.
- 140 просмотров
2

ответа
PHP

Простой
Вывожу куки в корзине, куда записал товар, не выводит, в чем ошибка?
- 1 подписчик
- 17 апр.
- 83 просмотра
0

ответов
WordPress

+2 ещё

Простой
Из-за чего выдает такое на главной после переноса?
- 1 подписчик
- 17 апр.
- 73 просмотра
1

ответ
JavaScript

+3 ещё

Средний
Какие есть способы организовать редкое добавление статей на сайт?
- 1 подписчик
- 17 апр.
- 116 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP-разработчик

M-Social Production • Брянск

от 70 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Сделать дизайн главной страницы сайта

19 апр. 2024, в 19:17

1500 руб./за проект

DevOps задачи, работа с Yandex Cloud и Yandex Database

19 апр. 2024, в 18:38

1500 руб./в час

Верстка сайта -4-5 страниц

19 апр. 2024, в 18:36

1500 руб./за проект

Наверно заголовок origin добавить нужно. Короче сниффер Fiddler в помощь, им посмотрите, какие там заголовки отправляются при запросе JS, и те же отправляйте и curlом
VZVZ: origin добавил, не получается. Заголовки я смотрел в хроме отладчиком. Там куки и X-CSRF-Token не понятно как генерируется.
VZVZ: картинку с заголовками приложил в теме
Александр Васюченко: а мне всегда все понятно как генерируется. Просто кто-то не умеет и не хочет разбираться
VZVZ: объясните мне не знающему. Добавлял заголовки Host, Origin, Referer, сохранял куки, не работает всеравно.
Александр Васюченко: нахрена я вам буду что-то объяснять, если вы не слушаете? Вот я вам объяснил, что надо Fiddler осваивать, а вы всё равно с браузером мудохаетесь. Ну и удачи. Просто верьте, что всё корректно заработает без куков и CSRF-токена (который специально предназначен, чтобы НЕ работало). Бывают же чудеса. Просто надо верить.

Answer 1 · 2016-01-18 15:22:56

Александр Васюченко @alexv1981 Автор вопроса

Разобрался. Все дело было в хидерах X-CSRF-Token и Content-Data, которые динамически генерировались на странице.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2016-01-15 14:48:04

Иван GiBSON @gibson_dev

Добавьте заголовок referer

Ответ написан более трёх лет назад

1 комментарий

Возможно ли эмулировать ajax post с защитой SAMEORIGIN через CURL на PHP?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт